本文共 897 字,大约阅读时间需要 2 分钟。
1.下载地址
https://artifacts.elastic.co/downloads/logstash/logstash-7.13.1-linux-x86_64.tar.gz2.logstash-7.13.1-linux-x86_64.tar.gz上传到/urs/es/目录下
3.解压
tar -zxvf logstash-7.13.1-linux-x86_64.tar.gz
4.进入logstash-7.13.1的config文件
cd /logstash-7.13.1/config
5.配置读取日志文件,输出位置
vim logconfig.config
input { #从文件读取日志信息 输送到控制台 file{ path => "/usr/es/elasticsearch-7.13.1/logs/elasticsearch.log" #日志读取地址 codec =>"json" # json格式 type => "elasticsearch" # 服务名称 start_position =>"beginning" #文件的开始 }}#filter { #}output { #标准输出 #stdout{} #输出进行格式化,采用Ruby库来解析日志 stdout { codec => rubydebug } #输出到elasticsearch服务地址 elasticsearch{ hosts => ["192.168.244.130:9200"] #根据每天创建索引 默认doc index => "es-%{+YYYY.MM.dd}" }} 6.启动并加载配置文件(这里已配置ouput,所以先启动elasticsearch服务)
#进入bin目录./logstash -f ../config/logconfig.config
7.后台启动
#进入bin目录./logstash -f ../config/logconfig.config &
转载地址:http://wpoen.baihongyu.com/